Uživatel nově může vytvořit svou vlastní místní důvěryhodnou zónu pro konkrétní počítač. Uživatelé tak mohou kromě obecné důvěryhodné zóny v zásadách vytvářet také vlastní místní seznamy výjimek a důvěryhodných aplikací. Správce může v nastavení zásad povolit nebo zablokovat použití místních výjimek nebo místních důvěryhodných aplikací. K tomu slouží zaškrtávací políčka Povolit používání místních výjimek a Povolit používání místních důvěryhodných aplikací v části Výjimky zásad.
Pokud vytvoření místní důvěryhodné zóny povolí správce, uživatel může v uživatelském rozhraní aplikace přidat vlastní výjimky z kontroly a důvěryhodné aplikace. Uživatel zároveň nemá oprávnění upravovat ani odstraňovat objekty z důvěryhodné zóny nakonfigurované v zásadách. Správce může také zobrazit, přidat, upravit nebo odstranit položky seznamu v konzole aplikace Kaspersky Security Center, pokud je třeba přidat výjimky pro jednotlivý počítač.
Kaspersky Endpoint Security skryje seznamy výjimek z kontroly a důvěryhodných aplikací v uživatelském rozhraní aplikace, pokud je konfigurace důvěryhodné zóny blokována správcem v konzole (symbol „zavřeného zámku“) a místní výjimky z kontroly a důvěryhodné aplikace jsou zakázány.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
V pracovním prostoru vyberte kartu Devices.
Dvojitým kliknutím otevřete okno vlastností počítače.
V okně vlastností počítače vyberte část Applications.
V seznamu aplikací společnosti Kaspersky, které jsou nainstalovány v počítači, vyberte možnost Kaspersky Endpoint Security for Windows a dvojitým kliknutím otevřete vlastnosti aplikace.
V okně nastavení aplikace vyberte možnost Obecná nastavení → Výjimky.
V bloku Výjimky z kontroly a důvěryhodné aplikace → Místní výjimky z kontroly klikněte na tlačítko Nastavení.
Otevře se okno obsahující seznam místních výjimek.
Nastavení důvěryhodné zóny
Vytvořte seznam místních výjimek z kontroly.
Pravidla pro vytváření místních výjimek z kontroly jsou stejná jako u obecných výjimek. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
V bloku Výjimky z kontroly a důvěryhodné aplikace → Místní důvěryhodné aplikace klikněte na tlačítko Nastavení.
Otevře se okno obsahující seznam místních důvěryhodných aplikací.
Vytvořte seznam místních důvěryhodných aplikací.
Pravidla pro přidávání aplikací na seznam místních důvěryhodných aplikací jsou stejná jako pravidla pro jejich přidávání na obecný seznam. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
Klikněte na název počítače, u něhož chcete uživateli povolit provedení blokované akce.
Vyberte kartu Applications.
Klikněte na tlačítko Kaspersky Endpoint Security for Windows.
Otevřou se místní nastavení aplikace.
Vyberte kartu Application settings.
V okně nastavení aplikace vyberte možnost General settings → Exclusions and types of detected objects.
V bloku Scan exclusions and trusted applications klikněte na odkaz Local scan exclusions.
Vytvořte seznam místních výjimek z kontroly.
Pravidla pro vytváření místních výjimek jsou stejná jako u pravidla pro vytváření obecných výjimek. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
V bloku Scan exclusions and trusted applications klikněte na odkaz Local trusted applications.
Vytvořte seznam místních důvěryhodných aplikací.
Pravidla pro přidávání aplikací na seznam místních důvěryhodných aplikací jsou stejná jako pravidla pro jejich přidávání na obecný seznam. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
V okně nastavení aplikace vyberte možnost Obecná nastavení → Výjimky a typy zjištěných objektů.
V bloku Výjimky klikněte na odkaz Spravovat výjimky.
Kaspersky Endpoint Security skryje seznam výjimek z kontroly v uživatelském rozhraní aplikace, pokud je konfigurace výjimek z kontroly blokována správcem v konzole (symbol „zavřeného zámku“) a místní výjimky z kontroly jsou zakázány (není zaškrtnuto políčko Povolit používání místních výjimek).
Nastavení výjimek
Klikněte na tlačítko Přidat a vyberte akci:
Kategorie. Výjimky z kontroly můžete seskupit do samostatných kategorií. Chcete-li vytvořit novou kategorii, zadejte název kategorie a přidejte do kategorie alespoň jednu výjimku z kontroly.
Nová výjimka. Chcete-li do kategorie přidat novou výjimku z kontroly, zaškrtněte políčko vedle této kategorie. Pokud není vybrána žádná kategorie, aplikace Kaspersky Endpoint Security přidá novou výjimku z kontroly do kořenového seznamu.
Vyberte výjimku ze seznamu. Chcete-li rychle nakonfigurovat Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a v řešení System Center Configuration Manager, aplikace obsahuje předdefinované výjimky z kontroly. V závislosti na účelu chráněného serveru musíte vybrat předdefinované výjimky z kontroly.
Pokud chcete z kontroly vyloučit soubor nebo složku, vyberte je po kliknutí na tlačítko Procházet.
Cestu můžete rovněž zadat ručně. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?:
Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.
Masky můžete použít na začátku, uprostřed nebo na konci cesty k souboru. Chcete-li například do výjimky přidat složku pro všechny uživatele, zadejte masku C:\Users\*\složka\.
Chcete-li z kontroly vyloučit určitý typ objektu, zadejte do pole Objekt název typu objektu podle klasifikace encyklopedie Kaspersky (například Email-Worm, Rootkit nebo RemoteAdmin).
Můžete použít masky se znakem ? (nahradí libovolný jeden znak) a znakem * (nahradí libovolný počet znaků). Je-li například zadána maska Client*, aplikace Kaspersky Endpoint Security vyloučí z kontroly objekty Client-IRC, Client-P2P a Client-SMTP.
Chcete-li z kontroly vyloučit jednotlivý soubor, do pole Hodnota hash souboru zadejte hodnotu hash tohoto souboru.
V případě změny soubory se změní také hodnota hash souboru. V tomto případě nebude upravený soubor přidán k výjimkám.
V bloku Součásti ochrany vyberte součásti, pro které chcete výjimky z kontroly použít.
V případě potřeby zadejte k vytvářené výjimce z kontroly stručný komentář do pole Poznámka.
V okně nastavení aplikace vyberte možnost Obecná nastavení → Výjimky a typy zjištěných objektů.
V bloku Výjimky klikněte na odkaz Zadat důvěryhodné aplikace.
Kaspersky Endpoint Security skryje konsolidovaný seznam důvěryhodných aplikací v uživatelském rozhraní aplikace, pokud je konfigurace důvěryhodných aplikací blokována správcem v konzole (symbol „zavřeného zámku“) a místní důvěryhodné aplikace jsou zakázány (není zaškrtnuto políčko Povolit používání místních důvěryhodných aplikací).
Nastavení výjimek
Klikněte na tlačítko Přidat a vyberte akci:
Kategorie. Důvěryhodné aplikace můžete seskupit do samostatných kategorií. Chcete-li vytvořit novou kategorii, zadejte název kategorie a přidejte do kategorie alespoň jednu důvěryhodnou aplikaci.
Nová výjimka. Chcete-li do kategorie přidat novou důvěryhodnou aplikaci, zaškrtněte políčko vedle této kategorie. Pokud není vybrána žádná kategorie, aplikace Kaspersky Endpoint Security přidá novou důvěryhodnou aplikaci do kořenového seznamu.
Vyberte výjimku ze seznamu. Chcete-li rychle nakonfigurovat Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a v řešení System Center Configuration Manager, aplikace obsahuje předdefinované důvěryhodné aplikace. V závislosti na účelu chráněného serveru musíte vybrat předdefinované důvěryhodné aplikace.
V okně, které se otevře, zadejte cestu ke spustitelnému souboru důvěryhodné aplikace (viz obrázek níže).
Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
Aplikace Kaspersky Endpoint Security podporuje proměnné prostředí a převádí cestu v místním rozhraní aplikace. Jinými slovy, pokud zadáte cestu k souboru %userprofile%\Documents\File.exe, do místního rozhraní aplikace pro uživatele Fred123 se přidá záznam C:\Users\Fred123\Documents\File.exe. Kaspersky Endpoint Security tak bude ignorovat důvěryhodný program File.exe u jiných uživatelů. chcete-li položku použít na všechny uživatelské účty, můžete použít znak * (například C:\Users\*\Documents\File.exe).
Při každém přidání nové proměnné prostředí musíte aplikaci restartovat.